Brook malware هو حصان طروادة للإدارة عن بعد (RAT). إنها عدوى خطيرة للغاية يمكن أن تبقى خلسة في الخلفية أثناء القيام بأنشطتها الضارة. تتعلق أنشطتها الضارة في الغالب بسرقة المعلومات ، مثل بيانات اعتماد تسجيل الدخول. قد يستهدف أيضا العملات المشفرة للمستخدمين.
Brook malware له العديد من الوظائف ، وكلها خطيرة للغاية. والأسوأ من ذلك هو أنها عدوى خفية ، لذا ستحاول تجنب اكتشافها وملاحظتها من قبل المستخدمين. قد لا يلاحظ المستخدمون الذين ليس لديهم برنامج لمكافحة البرامج الضارة الإصابة لأنه يعمل في الخلفية.
واحدة من Brook malware الميزات هي كيلوغينغ. سيقوم بتسجيل ضغطات المفاتيح من أجل سرقة المعلومات مثل كلمات المرور وتفاصيل بطاقة الائتمان والمعلومات الشخصية وما إلى ذلك. هذا أمر خطير للغاية لأن بيانات اعتماد تسجيل الدخول المسروقة قد تؤدي إلى اختطاف الحساب. وقد تؤدي تفاصيل بطاقة الائتمان المسروقة إلى خسائر مالية فادحة.
Brook malware يمكنه أيضا الوصول إلى بيانات الحافظة ونسخها ، مما يسمح لها باعتراض المعلومات التي ينسخها المستخدمون إلى الحافظة (مثل كلمات المرور). يمكنه أيضا استبدال محتويات الحافظة ، وهي ميزة خطيرة للغاية. يمكن أن تسمح هذه الميزة لمشغلي أحصنة طروادة بسرقة العملات المشفرة للمستخدمين. عندما يحاول المستخدمون إجراء معاملة من محفظة التشفير الخاصة بهم ، فإنهم غالبا ما ينسخون عنوان محفظة المستلم. يمكن لمشغلي أحصنة طروادة استبدال عنوان المستلم بعنوان محفظتهم الخاصة ، وإعادة توجيه المعاملة إلى حسابهم. لا يتحقق الكثير من المستخدمين من عنوان محفظة المستلم بعد لصقه لأنهم لا يعتقدون أن هناك حاجة للقيام بذلك.
ومن المثير للاهتمام ، Brook malware سيكتشف بيئات الجهاز الظاهري وأدوات تصحيح الأخطاء لتجنب التحليل. هذا يجعل من الصعب على برامج مكافحة الفيروسات التعامل معها Brook malware بشكل فعال .
Brook malware هو حصان طروادة خفي ، مما يعني أنه لن يظهر أي علامات واضحة على وجوده. كلما طالت مدة بقائه غير مكتشف ، زادت المعلومات التي يمكنه سرقتها والمزيد من الضرر الذي يمكن أن يحدثه. هناك بعض العلامات التي يمكن أن تساعد في تحديد حصان طروادة ولكن وجود برنامج جيد لمكافحة البرامج الضارة نشط على جهاز الكمبيوتر هو دفاع أفضل بكثير. ومع ذلك ، يجب أن يكون المستخدمون على دراية بالعلامات.
عند وجود برامج ضارة ، وتحديدا حصان طروادة ، عادة ما يكون هناك تباطؤ غير مبرر في الكمبيوتر ، وتعطل البرامج ، ومشكلات الاتصال بالإنترنت. ستكون هناك أيضا عمليات غير معروفة في إدارة المهام ، وعادة ما تستخدم الكثير من موارد الكمبيوتر.
Brook malware كيف تدخل أجهزة كمبيوتر المستخدمين؟
تنتشر أحصنة طروادة والبرامج الضارة الأخرى التي تستهدف المستخدمين العشوائيين عبر السيول والإعلانات / عمليات إعادة التوجيه الضارة بالإضافة إلى مرفقات البريد الإلكتروني. يميل المستخدمون الذين لديهم عادات جيدة عبر الإنترنت إلى مواجهة البرامج الضارة بشكل أقل بكثير لأنهم لا ينخرطون في سلوك محفوف بالمخاطر عبر الإنترنت. يمكن أن يؤدي تطوير عادات أفضل عبر الإنترنت إلى قطع شوط طويل نحو تجنب البرامج الضارة.
السيول هي طريقة شائعة جدا يلتقط بها المستخدمون عدوى ضارة. الغالبية العظمى من مواقع التورنت ضعيفة الإشراف ومليئة بالسيول الضارة. ينتهي الأمر بالمستخدمين المطمئنين الذين لا يعرفون شكل البرامج الضارة في التورنت بتنزيل تلك السيول. البرامج الضارة شائعة بشكل خاص في السيول للمحتوى الترفيهي ، بما في ذلك الأفلام والمسلسلات التلفزيونية وألعاب الفيديو. هذا ، بالإضافة إلى أن محتوى التورنت المحمي بحقوق الطبع والنشر هو سرقة المحتوى ، ولهذا السبب لا ينصح باستخدام السيول للحصول على المحتوى مجانا.
من الشائع أيضا التقاط البرامج الضارة من مرفقات البريد الإلكتروني. تقوم الجهات الفاعلة الضارة بإرفاق ملف ضار برسالة بريد إلكتروني ، وعندما يفتح المستخدمون المرفق ، يمكن أن تبدأ البرامج الضارة. عادة ما تكون رسائل البريد الإلكتروني العامة التي تحمل برامج ضارة واضحة تماما. غالبا ما تكون أكبر هبة هي الأخطاء النحوية / الإملائية. يتظاهر المرسلون بأنهم من شركات شرعية ، ويفترض أنهم يرسلون بريدا إلكترونيا مع أعمال مهمة. غالبا ما يزعمون أن الملف المرفق بالبريد الإلكتروني هو مستند مهم يحتاج إلى مراجعة عاجلة. ولكن عندما تكون رسائل البريد الإلكتروني هذه مليئة بالأخطاء النحوية / الإملائية ، يصبح من الواضح تماما أن البريد الإلكتروني مزيف.
الشيء الآخر الذي يمكن أن يتخلى عن البريد الإلكتروني الضار في كثير من الأحيان هو كيفية مخاطبته للمستخدمين. يتظاهر المرسلون بأنهم من الشركات التي يستخدم مستخدمو خدماتها ولكنهم يستخدمون كلمات عامة مثل المستخدم والعضو والعميل وما إلى ذلك ، لمخاطبة المستخدمين. ستخاطب رسائل البريد الإلكتروني الشرعية المستخدمين بالاسم ولكن نظرا لأن رسائل البريد الإلكتروني الضارة تستهدف العديد من المستخدمين في نفس الوقت ، فإنها تستخدم كلمات عامة.
قد تكون بعض رسائل البريد الإلكتروني الضارة أكثر تعقيدا ويصعب تحديدها على أنها ضارة. وبالتالي ، يجب على المستخدمين دائما فحص جميع مرفقات البريد الإلكتروني غير المرغوب فيها باستخدام برنامج مكافحة الفيروسات أو VirusTota ، قبل فتحها. سيضمن ذلك عدم فتح أي شيء ضار.
Brook malware عزل
يمكن أن تظل أحصنة طروادة Brook malware الخفية غير مكتشفة لفترة طويلة ما لم يتم تثبيت برنامج مكافحة البرامج الضارة على الكمبيوتر. جميع برامج مكافحة البرامج الضارة الجيدة ستكتشف وتزيل Brook malware . ومع ذلك ، إذا تم العثور على حصان طروادة على جهاز الكمبيوتر الخاص بك ، فإن المشكلة لا تنتهي بإزالته.
Brook malware هو حصان طروادة سارق ، مما يعني أنه يمكن أن يكون قد سرق معلومات حساسة ، مثل كلمات المرور. بمجرد أن يصبح جهاز الكمبيوتر الخاص بك خاليا من البرامج الضارة ، تحتاج إلى تغيير كلمات المرور لجميع الحسابات التي قمت بالوصول إليها مؤخرا.
Brook malware تم اكتشافه على النحو التالي:
- Win32: البرمجيات الخبيثة الجنرال بواسطة أفاست / AVG
- البديل من WinGo / PSW. Agent.EW بواسطة ESET
- عام.GoDiscorder.! s!. C.3FD41F96 بواسطة بيت ديفندر
- طروادة – PSW.Win32.Disco.wgg بواسطة كاسبيرسكي
- Generic.Malware/Suspicious by Malwarebytes
- طروادة : Win64 / BrookStealer.DA! MTB من مايكروسوفت